扫描与抓包分析

最新推荐文章于 2023-07-03 08:48:56 发布
原创 最新推荐文章于 2023-07-03 08:48:56 发布 · 555 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

本文介绍了Linux环境下使用nmap进行主机扫描、端口探测、服务识别和脚本扫描的方法,以及利用tcpdump分析FTP通信中的明文信息。内容包括nmap的基础用法、扫描类型和Kali Linux的安全工具介绍。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux主机环境下的常用安全工具

  • 使用nmap扫描来获取指定主机/网段的相关信息
  • 使用nmap执行脚本扫描
  • 使用tcpdump分析FTP访问中的明文交换信息

Kali是基于Debian的Linux发行版,Kali Linux包含上百个安全相关工具

如:渗透测试、安全检测、密码安全、反向工程等,官网:kali.org

kali虚拟机配置IP地址

  1. $ ip a s       #查看网卡设备名称(设备名)
  2. $ nmcli connection show     #查看网络连接名称(网卡名)#注意:仔细区分网卡名和设备名称,两个名称有可能不一致(正常情况),配置IP时注意!!!
  3. $ sudo nmcli connection modify "Wired connection 1" ipv4.method manual ipv4.addr 192.168.4.40/24 autoconnect yes
  4. #配置IP地址,autoconnect设置网卡开机自动激活
  5. $ sudo nmcli connection up "Wired connection 1"   sudo为提权

使用NMAP扫描来获取指定主机/网段的相关信息

基本用法

  1. 语法:# nmap [扫描类型] [选项] <扫描目标 ...>
  2. #常用的扫描类型
  3. # -sS,TCP SYN扫描(半开)
  4. # -sT,TCP 连接扫描(全开)
  5. # -sU,UDP扫描
  6. # -sP,ICMP扫描
  7. # -A,目标系统全面分析

检查192.168.4.5主机是否可以ping通

  1. [kali@kali ~]$ sudo nmap -sP 192.168.4.5
  2.      Starting Nmap 6.40 ( http://nmap.org ) at 2028-06-06 21:59 CST
  3.      mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
  4.      Nmap scan report for host3 (192.168.4.5)
  5.      Host is up (0.00036s latency).
  6.      MAC Address: 52:54:00:71:07:76 (QEMU Virtual NIC)
  7.      Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

使用-n选项可以不执行DNS解析

  1. [kali@kali ~]$ sudo nmap -n -sP 192.168.4.5
  2.      Starting Nmap 6.40 ( http://nmap.org ) at 2028-06-06
最低0.47元/天 解锁文章

200万优质内容无限畅学
信息安全-Ping扫描抓包分析
yidao0819的博客
04-23 7041
实验目的 1、了解实验环境、实验规范 2、掌握Wireshark抓包工具的使用 3、分析ping命令数据包的交互过程,理解ICMP协议。 4、分析带参数的ping命令,通过抓包工具总结各参数的作用 实验原理 Ping 是Windows 和Linux 都自带的一个扫描工具,用于校验远程计算机或本机的连接。 只有在安装 TCP/IP 协议之后才能使用该命令。Ping 命令通过向计算机发送 ICMP 回应报文 并且监听回应验远程计算机或本地计算机的连接。对Ping 最多等待1 秒,并打印发送和
nmap和tcpdump命令详解
01-22
详细介绍nmap和tcpdump命令的使用
运维工程师必会工具(Nmap和TCPdump)
weixin_34365417的博客
02-20 175
1、NMap工具主要功能:探测主机是否在线、扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描。NMap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce***)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。命令格式:Nmap [ 扫描类型 ] [ 通用选项 ] { 扫描目标说明 }扫描类型:-sTTCP conn...
Linux运维工程师必会工具(Nmap和TCPdump)
weixin_34250709的博客
07-16 108
1、NMap工具主要功能:探测主机是否在线、扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描。NMap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce***)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。命令格式:Nmap [ 扫描类型 ] [ 通用选项 ] { 扫描目标说明 }扫描类型:...
nmap扫描tcpdump抓包工具
wenhao的博客
07-18 466
nmap软件是一款强大的扫描工具 nmap的基本用法: namp 【扫描类型】 【选项】 【扫描目标…】 常用的扫描类型: sS :TCP,SYN扫描(半开) sT : TCP连接扫描(全开 ) sU : UDP扫描 sP: ICMP扫描 A :目标系统全面分析 [root@host50 ~]# nmap -sP 192.168.4.12 #测试通信(可以是多个主机,中间逗号间隔) Starting Nmap 6.40 ( http://nmap.org ) at 2020-07-16
Ping扫描抓包分析
04-04
Ping扫描抓包分析是网络安全中常用的两种技术手段。 Ping扫描是指利用Ping命令对目标主机进行扫描,以确定目标主机是否在线和可达性。Ping扫描可以用来发现网络中的主机和设备,同时也可以用来判断目标主机是否...
WLirelessMon:无线信号扫描抓包分析工具
- 抓包分析:捕获经过无线网络的数据包,允许用户查看网络流量的详细信息,对网络通信进行分析。 4. 应用场景:在家庭、办公室、公共热点等需要无线网络覆盖的场合,WirelessMon都可用来进行网络的日常管理和维护...
解析Linux网络分析的三大利器(转)
congjukun0600的博客
08-11 189
解析Linux网络分析的三大利器(转)[@more@]随着Internet的迅猛发展,网络已无处不在,但是,它可能随时受到来自各方的攻击。了解哪些人正在访问资源、哪些人正在享受服务、哪些人正在发送大量垃圾等,对网络管理员来说是非...
NMap参数抓包分析——主机发现,端口扫描,服务和版本探测
weixin_45116657的博客
06-21 3290
一,NMap 1,NMap介绍: NMap(Network mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 其基本功能有三个: 1,是扫描主机端口,嗅探所提供的网络服务; 2,是探测一组主机是否在线; 3,还可以推断主机所用的操作系统,到达主机所经过的...
扫描抓包,NMAP扫描TCPDump抓包
ck784101777的博客
10-09 2046
一、概述 1.为什么扫描  1)获取一些非公开的信息  2)检测潜在攻击风险  3)查找可攻击目标  4)收集设备/系统/软件信息  5)发现可利用漏洞 感觉自己有点黑客的感觉了,扫描是攻击的前提,因为你总得找到攻击目标吧 2.经典的扫描方式 sniff:被动监听/嗅探 scan:主动探测 Capture:数据包获取(抓包) 后两者都是主动寻找被攻击主机 二、扫描...
tcpdump抓包nmap简单使用
weixin_60092693的博客
04-19 870
tcpdump抓包 1)准备Vsftpd服务器,创建用户 [root@test1 ~]# yum -y install vsftpd [root@test1 ~]# systemctl restart vsftpd [root@test1 ~]# useradd tom [root@test1 ~]# echo 123 | passwd --stdin tom 2)启用tcpdump命令行抓包 执行tcpdump命令行,添加适当的过滤条件,只抓取访问主机192.168.1.11的21端口的数据通信,并转
扫描抓包分析
weixin_45124917的博客
09-25 405
1.扫描的作用 以获取一些公开/非公开信息为目的: - 检测潜在的风险 - 查找可以攻击目标 - 收集设备/主机/系统/软件信息 - 发现可利用的安全漏洞 2.扫描方式及工具 (1)典型的扫描方式 - Scan 主动监测 - Sniff 被动监听/嗅探 - Capture 数据包捕获 (2)常见安全分析工具 - 扫描器 : NMAP - 协议分析 : tcpdump WireSha...
华为服务器新机安装配置,安装驱动,制作raid,raid5
mr__bai的博客
02-05 7170
华为服务器新机安装配置 1、网线笔记本连接。服务器插管理口。管理口上还会标有Mgmt的标识,很容易分辨。 2、笔记本电脑的网卡添加192.168.2的网段,使其可以访问192.168.2.100 3、浏览器访问192.168.2.100,根据服务器标签上的账户和密码登录。 4、登录后需要先设置新密码。之后用新密码登录。 5、登录成功的管理界面。 6、点击远程控制的java集成远程控制台。下载远程控制工具。 7、双击运行远程工具,(电脑需要安java) 现如下界面点击确定。 注意:如果提示ip不可
配置静态路由
conisteadj123的博客
02-09 583
想要192.168.1.100到192.168.2.100 通,需要配置静态路由 先在PC1上配置好,如图 PC2的配置和PC1一样 在AR1上先配置g/0/0/0和g0/0/1的IP: 先进入接口: [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip address ip address 12.1.1.1 255.255.255.0 [AR1]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip address ip ..
Metasploit2: tcp port 111 – rpcbind
Nixawk
07-29 8765
Metasploit2: tcpport 111 – rpcbind RPC& portmapper (111 TCP + other UDP) portmapper服务是这样工作的:当我连接portmapper端口时,表明我想使用一个指定的RPC服务。portmapper会告诉我该使用哪个端口.(RPC是RemoteProcedure Call的简称,类似执行远程主机上
服务器智能管理系统简单总结(华为的iBMC/DELL的iDRAC/浪潮的BMC/联想IBM的IMM口/H3C的HDM口)
aalmost的博客
11-10 1万+
最近上架了几台不同厂家的服务器,对比下后台的管理系统给大家看看,也以便方便自己以后查阅。 1.华为的iBMC:默认地址192.168.2.100 账号密码:Administrator/Admin@9000,A都是大写的,区分大小写。 2.DELL的iDRAC:默认IP地址192.168.0.120 账号密码:root/calvin 新款的服务器是有安全密码,默认密码无法登录,根据下边的图片可以使用手机扫描二维码获取,每个服务器的密码都不一样。 3.浪潮服务器的BMC默认地址:10.0.100.5会有差.
nmap常用命令详解
热门推荐
鹿鸣天涯
09-12 2万+
Nmap(Network Mapper)是一款开源的网络扫描和安全评估工具,广泛用于网络发现、漏洞检测和安全审计。
rpcbind漏洞111端口
qq_50854662的博客
07-03 2170
rpcbind漏洞111端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值